2015年2月9日月曜日

IPA『情報セキュリティ 10大脅威2015』を発表

IPAが『情報セキュリティ 10大脅威2015』を発表しました。

http://www.ipa.go.jp/security/vuln/10threats2015.html

1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」


今年は、予想通りリスト型攻撃による被害が多いようです。1、4、5位あたりはリスト型攻撃によるものです。

9位はOpenSSLやbash等今年話題になったので、イメージ通りでした。

6、8、9位は初めてのランクインになります。

個人的には、昨年11位だった内部不正による情報漏えいが2位にランクインしていることが特徴的だと感じています。
ベネッセの事件が内部不正は注目を浴びましたが、日本は比較的セキュリティーポリシーやルールが厳しいイメージがあるのでなかなか脅威にならないイメージがあったので意外でした。

あと、6位のサイバーテロですが、日本企業にはあまり被害がない(sonyの大きな事件がありましたが)イメージでしたが、どうやら外資系の企業が狙われたようです。

サイバーテロは2020年の東京オリンピックに向けてどんどん増えていくことでしょう。そのための対策を各企業で行ってほしいと感じています。

0 件のコメント: